bugku 变量1
2024-09-01 13:33:32
变量1
题目信息
flag In the variable ! <?php
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^\w+$/",$args)){
die("args error!");
}
eval("var_dump($$args);");
}
?>
知识基础
isset: 用于检测变量是否已设置并且非 NULL。
prep_match: 用于执行一个正则表达式匹配。
解题思路
flag In the variable ! 提示 flag 在变量中
根据!preg_match("/^\w+$/",$args)
得知,arg只能是任意字母,数字,下划线,汉字的字符组成
eval("var_dump($$args);");
使$GLOBALS变量被输出即可
url: http://123.206.87.240:8004/index1.php?args=GLOBALS
参考资源
内容来自:https://segmentfault.com/a/1190000016750234?utm_source=tag-newest
最新文章
- 【6年开源路】FineUI家族今日全部更新(FineUI + FineUI3to4 + FineUI.Design + AppBox)!
- C#读txt文件并写入二维数组中(txt数据行,列未知)
- TYVJ1460 旅行
- c++线程传参问题
- Text Kit进阶
- 阅读《RobHess的SIFT源码分析:综述》笔记
- Go语言探险思考笔记
- (转) 学习C++ ->; 指针初步
- C++的标准模板库(STL)简介
- unity中Ray、RaycastHit 、Raycast(小白之路)
- WEB自动化(Python+selenium)的API
- IIS 反向代理到 Apache、Tomcat
- Codeforces Round #453 (Div. 1) D. Weighting a Tree(构造)
- 【Python全栈-JavaScript】JavaScript入门
- sqler sql 转rest api 的docker image
- SQL Server - 使用 Merge 语句实现表数据之间的对比同步
- PCL滤波介绍(2)
- Illegal mix of collations for operation &#39;concat&#39;
- Nginx 正则匹配
- 微信小程序(一)--简单的介绍